網(wǎng)神SecSIS 3600網(wǎng)閘G9500-TH12M
網(wǎng)神SecSIS 3600網(wǎng)閘G9500-TH12M
系統(tǒng)吞吐量:4Gbps
硬件配置:2U機箱,冗余電源;支持液晶面板內(nèi)網(wǎng)接口:6個10/100/1000Base-T端口,4個SFP插槽,2個SFP+插槽;1個Console口,2個USB口;
外網(wǎng)接口:6個10/100/1000Base-T端口,4個SFP插槽,2個SFP+插槽;1個Console口,2個USB口;
功能模塊:數(shù)據(jù)庫同步、文件交換、數(shù)據(jù)庫訪問、郵件訪問、安全瀏覽、安全FTP、定制模塊、工控訪問等;
可增配集中監(jiān)控與數(shù)據(jù)分析中心(MDA)統(tǒng)一管控
網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng)是新一代網(wǎng)絡安全隔離產(chǎn)品。該產(chǎn)品采用千兆背板硬件架構系統(tǒng)吞吐量?R300M內(nèi)部系統(tǒng)交換帶寬>2G;內(nèi)外網(wǎng)分別具有獨立HA口實現(xiàn)雙機熱備及負載均衡,和獨立的液晶顯示屏顯示產(chǎn)品品牌、型號、CPU/內(nèi)存占用率、網(wǎng)絡接口狀態(tài)等信息。該產(chǎn)品采用專用硬件和模塊化的工作組件設計,集成安全隔離、實時信息交換、協(xié)議分析、內(nèi)容檢測、訪問控制、安全決策等多種安全功能為一體,適合部署于不同安全等級的網(wǎng)絡間,在實現(xiàn)多個網(wǎng)絡安全隔離的同時,實現(xiàn)高速的、安全的數(shù)據(jù)交換,提供可靠的信息交換服務。
網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng)可廣泛應用于各級政府機關、軍隊、公安、科研院校及民航、電力、石油、金融、證券、交通等網(wǎng)絡環(huán)境,實現(xiàn)信息的安全交換。尤其適合于電子政務、網(wǎng)上工商、網(wǎng)上報稅、網(wǎng)上報關、電子審批、政府信息系統(tǒng)管理等需要嚴格內(nèi)外網(wǎng)隔離的應用環(huán)境。
網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng)采用模塊化的系統(tǒng)結構設計,根據(jù)不同的應用環(huán)境,量身定制多個功能模塊,以滿足用戶的不同需求。
功能模塊 | 說明 |
文件交換模塊 | 實現(xiàn)不同安全等級網(wǎng)絡間文件的安全交換 |
數(shù)據(jù)庫同步模塊 | 通過靈活的同步機制,保證安全等級不同的網(wǎng)絡中的數(shù)據(jù)庫系統(tǒng)實現(xiàn)數(shù)據(jù)同步更新 |
數(shù)據(jù)庫訪問模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實現(xiàn)各種類型數(shù)據(jù)庫的訪問應用 |
FTP訪問模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實現(xiàn)FTP的訪問并上傳下載數(shù)據(jù) |
郵件訪問模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實現(xiàn)安全的郵件收發(fā),支持病毒檢測功能;支持通過文件大小控制病毒查殺;支持超長郵件限定是否接受功能。 |
工控模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實現(xiàn)SCADA工業(yè)網(wǎng)絡防護以及工業(yè)協(xié)議數(shù)據(jù)交換 |
安全瀏覽模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下,內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源 |
定制模塊 | 支持IPv4和IPv6雙協(xié)議棧,保證在內(nèi)外網(wǎng)隔離的同時實現(xiàn)TCP/UDP協(xié)議的定制交換 |
SSL通道模塊 | 通過SSL通道模塊,能夠?qū)崿F(xiàn)認證、加密、授權。認證保證終端用戶訪問身份的合法性、加密保證數(shù)據(jù)傳輸?shù)陌踩浴⑹跈啾WC終端用戶訪問業(yè)務系統(tǒng)的合法性、加之網(wǎng)閘固有的協(xié)議轉換、雙通道結構等眾多安全特性,最大程度保證高安全域網(wǎng)絡的安全性 |
Socks代理模塊 | 通過Socks代理模塊能夠?qū)崿F(xiàn)Socks4、Socks5等版本的代理,支持本地用戶認證、radius等認證方式 |
流媒體應用模塊 | 基于標準TCP/UDP的流媒體應用模塊 |
告警中心 | 實時監(jiān)測網(wǎng)閘各類資源運行情況,通過郵件、snmp等多種方式實時告警 |
日志審計 | 具有獨立審計用戶,支持標準Syslog、FTP日志審計方式,支持Syslog端口自定義。 |
安全防護 | 提供除自身隔離特性之外的安全防護,如:應用層過濾、訪問控制、弱口令防護、入侵監(jiān)測、抗攻擊以及防病毒等安全防護功能 |
任務運行模塊 | 支持任務運行時間控制 |
一、數(shù)據(jù)庫安全同步解決方案
網(wǎng)神SecSIS 3600網(wǎng)閘,在核心數(shù)據(jù)庫服務器和外部不可信網(wǎng)絡間實現(xiàn)安全隔離,則來自互聯(lián)網(wǎng)的用戶只能通過Web服務器訪問到前置數(shù)據(jù)庫服務器。根據(jù)安全策略定時將前置數(shù)據(jù)庫和核心數(shù)據(jù)庫的內(nèi)容進行步,既可滿足對外服務的要求又提供了安全保障。這種方式強化了應用層的安全控制,可有效防止TCP/IP數(shù)據(jù)包穿越網(wǎng)絡到達核心數(shù)據(jù)庫服務器,大大增強了系統(tǒng)的安全性,為電子政務的有效開展提供了可靠的保證。
在政務工程中,均是按照分別建設內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設計的,但政務內(nèi)網(wǎng)、政務外網(wǎng)、公共服務網(wǎng)的網(wǎng)絡環(huán)境,都是采用TCP/IP協(xié)議而建立的,該協(xié)議以開放和自由為基礎,從協(xié)議規(guī)劃、服務模式、網(wǎng)絡管理等方面均缺乏安全性設計,所以電子政務信息系統(tǒng)就存在著先天的安全隱患,利用網(wǎng)神安全隔離與信息交換系統(tǒng),能保證政務內(nèi)網(wǎng)、政務外網(wǎng)、公共服務網(wǎng)之間安全隔離。
二、安全文件交換解決方案
網(wǎng)神SecSIS 3600網(wǎng)閘,由安全管理員制定相應的信息交換策略,在網(wǎng)絡安全隔離的前提下定時進行文件交換。系統(tǒng)還支持交換方向、文件類型的指定,可對被交換文件進行內(nèi)容檢查、查病毒等處理,只允許或不允許包含相應內(nèi)容的文件通過網(wǎng)閘傳遞。網(wǎng)神SecSIS 3600網(wǎng)閘可對數(shù)字簽名進行校驗,以起到身份認證、防抵賴的作用。
三、視頻安全隔離解決方案
近年來,隨著網(wǎng)絡視頻監(jiān)控在各個行業(yè)的廣泛部署,如何保證整個系統(tǒng)在網(wǎng)絡層面的安全性越來越成為大家關注的重點。尤其是在面臨專網(wǎng)視頻監(jiān)控系統(tǒng)(內(nèi)部)與公網(wǎng)視頻監(jiān)控系統(tǒng)(外部)進行互通時,這個問題顯得尤為突出。
為此,網(wǎng)神公司基于目前在公安、政府、軍隊等涉密專網(wǎng)中廣泛使用的網(wǎng)閘技術應用到了運營級網(wǎng)絡視頻監(jiān)控產(chǎn)品中,推出了基于網(wǎng)閘的網(wǎng)絡視頻監(jiān)控安全隔離解決方案,可以在保證系統(tǒng)物理隔離的情況下,實現(xiàn)內(nèi)、外網(wǎng)監(jiān)控資源的靈活調(diào)用,從而有效解決上面提到的問題。
四、數(shù)據(jù)單項導入解決方案
某政府部門開展網(wǎng)上審批業(yè)務,允許公眾通過互聯(lián)網(wǎng)提交服務申請并提交相關審核資料。如果允許訪問者通過Web服務器直接向核心服務器發(fā)起數(shù)據(jù)訪問請求和文件提交,則黑客可能穿透防火墻的保護直接侵入服務器,修改審批數(shù)據(jù),甚至入侵涉密區(qū)服務器,竊取機密文件及信息,從而嚴重威脅到政府機密信息。如何正常提供電子政務應用的同時,保障政府部門涉密信息的安全成為不可忽視的安全問題。針對以上需求政府行業(yè)涉密網(wǎng)絡與政務內(nèi)網(wǎng)間部署網(wǎng)神SecSIS 3600光單向安全隔離數(shù)據(jù)自動導入系統(tǒng),如下圖所示:
此方案將政務網(wǎng)絡劃分為三個不同的安全級別區(qū)域,由低到高分別為政務外網(wǎng)、政務內(nèi)網(wǎng)和涉密區(qū)域。方案中在政務內(nèi)網(wǎng)和涉密區(qū)網(wǎng)絡間部署網(wǎng)神SecSIS 3600光單向安全隔離數(shù)據(jù)導入系統(tǒng),實現(xiàn)安全隔離,并達到數(shù)據(jù)文件只能進行低密區(qū)向高密區(qū)單向傳輸方式。此方案既滿足保密局相關政策要求,同時又為電子政務的有效開展提供了可靠的保證。